Re: Consulta de NAT - Iptables

To: "Matías A. Bellone" <matiasbellone@gmail.com>, <debian-user-spanish@lists.debian.org>
Subject: Re: Consulta de NAT - Iptables
From: "Sebastian" <listadebian@datafull.com>
Date: Wed, 16 Aug 2006 15:11:01 -0300
Message-id: <[🔎] 008801c6c160$0085aea0$b000a8c0@sistemas03>
References: <[🔎] 000901c6bfd0$3aa89f70$b000a8c0@sistemas03> <[🔎] 44E0EE96.9020300@gmail.com>

Muchas gracias!! con una sola mac me funciono de maravilla.
ahora me surgio otro problema, primero te muestro como me quedo el script:

MACS_HABILITADAS="/etc/macs.lst"

for cada_mac in $MACS_HABILITADAS; do

iptables -A FORWARD -i $INTIF -o $EXTIF -m mac --mac-source $cada_mac -jACCEPT

done

Pero al ejecutarlo me dice:
iptables v1.2.11: Bad mac address `/etc/squid/macs.lst'

Estoy convencido que el error viene del formato en el archivo, pero lo hecambiado y nada. El formato que tiene ahora separa cada mac con un salto delinea, asi:

00:11:11:11:11:11
00:22:22:22:22:22

Por que me puede estar dando ese error? ?

gracias!!!

----- Original Message -----From: ""Matías A. Bellone"" <matiasbellone@gmail.com>

To: <debian-user-spanish@lists.debian.org>
Sent: Monday, August 14, 2006 6:43 PM
Subject: Re: Consulta de NAT - Iptables

Sebastian wrote:
Buenas!
Mediante las siguientes lineas de iptables le doy acceso a internet atoda la red:
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --stateESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
Lo que necesito hacer es que solo determinadas IPs puedan salir ainternet. Es decir debo restringir las dos lineas anteriores para sóloalgunos equipos. (si se pudiera hacer por Mac en vez de IP , mejor). Nohe podido encontrar algo similar en google. Es posible hacer esto?
Si se puede. iptables tiene un módulo de filtrado por IP y por MAC. Encuanto a las IP sería algo parecido a eso pero además tenés que agregarle
--source [!] IP-ORIGEN[/BIT-NET-MASK]

ó

--destination [!] IP-DESTINO[/BIT-NET-MASK]
Por la parte de las MAC sólo podés filtrar por MAC de origen en lascadenas FORWARD, PREROUTING e INPUT agregando "-m mac" para cargar elmódulo (que tenés que tener instalado) y después:
--mac-source MAC
La notación es bastante estándar: lo que está encerrado entre corchetes esopcional, el ! sirve para negar, BIT-NET-MASK es una máscara de red por siquerés filtrar más de una IP por medio de una máscara de red (en forma deun número entre 1 y 32 que representan la cantidad de bits fijos).
Muchas gracias!!
Por nada. Cualquier cosa, preguntá de nuevo
Saludos,
Toote
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contactlistmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Consulta de NAT - Iptables
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>

References:
- Consulta de NAT - Iptables
  - From: "Sebastian" <listadebian@datafull.com>
- Re: Consulta de NAT - Iptables
  - From: "Matías A. Bellone" <matiasbellone@gmail.com>

Prev by Date: Re: bloquer correo
Next by Date: Re: Problema con dma despues de compilar el Kernel
Previous by thread: Re: Consulta de NAT - Iptables
Next by thread: Re: Consulta de NAT - Iptables
Index(es):
- Date
- Thread